Tập tin RSS

Khắc phục lỗi zero-day nguy hiểm trong Windows

Khởi tạo bởi : diembao | Đăng bởi : tinkinhte | Cập nhật: 05/10/2010 15:35

Ảnh chỉ mang tính minh họa.

Hãng bảo mật Kaspersky Lab và nhà sản xuất phần mềm số một thế giới Microsoft vừa phối hợp thành công trong việc khắc phục một lỗ hổng bảo mật rất nguy hiểm trong hệ điều hành Microsoft Windows.

Lỗ hổng bảo mật này được biết đến với cái tên kinh điển zero-day, đã bị sử dụng bởi loại sâu khét tiếng mang tên Stuxnet. Tên đầy đủ của nó là Worm.Win32.Stuxnet, cơ bản được xem là công cụ gián điệp công nghiệp, bởi nó được thiết kế để khuếch đại số lần truy cập vào hệ điều hành Siemens WinCC – phục vụ cho việc thu thập dữ liệu và giám sát sản xuất.

Kể từ khi xuất hiện vào tháng 7 - 2010, các chuyên gia bảo mật IT luôn theo dõi Worm.Win32.Stuxnet. Các chuyên gia của Kaspersky Lab đã đạt bước tiến dài trong việc nghiên cứu các khả năng của Stuxnet khi phát hiện ra rằng: ngoài việc sử dụng lỗ hổng bảo mật khi xử lý các tập tin LNK và PIF, Stuxnet còn sử dụng thêm bốn lỗ hổng khác của Windows. Một trong bốn lỗ hổng này từng được sâu Kido (Conficker) khét tiếng sử dụng hồi đầu năm 2009.

Một lỗ hổng khác nằm trong dịch vụ Windows Print Spooler của Windows. Stuxnet sử dụng lỗ hổng này để gửi các đoạn mà độc đến thực thi ở các máy tính từ xa.

Nhờ chức năng của lỗ hổng này, sự lây nhiễm sẽ được mở rộng đến các máy tính sử dụng chung một máy in hay chia sẻ việc truy cập vào một máy in. Nếu một trong các máy tính này đang kết nối vào một mạng thì các máy tính khác trong mạng cũng sẽ bị nhiễm.

Các chuyên gia Kaspersky Lab còn phát hiện ra một lỗ hổng zero-day khác qua phân tích đoạn mã của Stuxnet. Nó được xếp vào loại “Tấn công leo thang độc quyền” (Elevation of Privilege) vốn sẽ bị sâu khai thác nhằm chiếm quyền điều khiển toàn bộ máy tính bị lây nhiễm.

Một lỗ hổng khác tương tự cũng được phát hiện bởi các chuyên gia của Microsoft. Microsoft cho biết, bản vá hai lỗ hổng này sẽ nhanh chóng xuất hiện trong phần cập nhật bảo mật cho windows sắp tới.

“Stuxnet là chương trình mã độc đầu tiên khai thác cùng lúc bốn lỗ hổng bảo mật. Nó thật sự là "kho vàng" đối với các hacker trước khi chúng tôi phát hiện ra” - Alexander Gostev, trưởng chuyên gia an ninh Kaspersky Lab cho biết.

(Theo Phạm Tuyên // Tienphong Online)

E-mail | Bản in Lưu xem sau

[ Trở về]

Các tin mới hơn

Công nghệ thông tin: Để thoát khỏi bóng của người khổng lồ?
Chuyện Apple, Samsung tự tạo ra sản phẩm riêng để thoát khỏi sự lệ thuộc vào cái bóng Google gợi mở cho ngành công nghệ thông tin và truyền thông Việt Nam suy nghĩ đến hướng tự tạo ra sản phẩm, những thương hiệu mới trong và ngoài nước, vượt khỏi cái bóng những người khổng lồ.
Máy tính cá nhân bị “thất sủng”
Doanh số máy tính cá nhân trên toàn cầu đã giảm quý thứ 5 liên tiếp, lâu nhất từ trước tới nay, do người tiêu dùng tiếp tục chuyển hướng sang các dòng máy tính bảng và smartphone trang bị màn hình cảm ứng.
Thị trường ứng dụng di động Việt, bắt đầu một cuộc đua?
Chỉ khoảng 2 năm trước, 99% các ứng dụng di động mà người dùng Việt sử dụng đều của nước ngoài thì hiện nay, với gần 10 triệu smartphones và 20 triệu thuê bao 3G, việc phát triển các ứng dụng di động đang trở thành xu hướng tiềm năng.
Khi công nghệ tiến sâu vào địa hạt thời trang
Smartphone ngày càng trở nên phổ biến trên khắp thế giới. Một trong những vấn đề lớn nhất mà mọi người dùng smartphone đều gặp phải là thời lượng pin dùng trên máy. Việc sạc điện cho pin mọi lúc mọi nơi đã thu hút được nhiều hãng công nghệ và cả các nhà sản xuất thời trang tham gia.
“Bộ không can thiệp nhà mạng tăng giá cước 3G”
Tại hội nghị sơ kết công tác 6 tháng đầu năm và triển khai nhiệm vụ 6 tháng cuối năm của Bộ Thông tin và Truyền thông, hôm 1/7, ông Tống Viết Trung, Phó tổng giám đốc Tập đoàn Viễn thông Quân đội (Viettel) đã đề xuất tăng giá cước 3G.

Các tin tiếp theo

Thi viết ứng dụng cho điện thoại di động
"Đồng hành cùng F-store 2010" là cuộc thi viết ứng dụng cho điện thoại di động, do Công ty Sản phẩm công nghệ FPT, Công ty MediaTek và tạp chí e-Chip tổ chức.
Đôi điều về truyền hình 3D
Trên thế giới, xu hướng truyền hình 3D bắt đầu phát triển. Ở Việt Nam, dịp World Cup 2010, có đài truyền hình đã sử dụng công nghệ 3D để tường thuật trực tiếp một số trận bóng đá. Truyền hình 3D đang trở thành xu hướng phát triển tiếp theo. Tuy nhiên, hiểu biết của cộng đồng về công nghệ này đến nay còn khá mơ hồ.
Ứng dụng lưu trữ đám mây trong doanh nghiệp
Những sáng tạo, đổi mới trong các dịch vụ lưu trữ đám mây đang được ngày càng nhiều các doanh nghiệp quan tâm.
Click! và cùng InfoBox bước ra thế giới
Đứng ngay sau hai dịch vụ chính - thoại và nhắn tin, dịch vụ mà người dùng điện thoại di động sử dụng nhiều là cập nhật tin tức trên mọi lĩnh vực.
Gần 2/3 người dùng web mắc bẫy tội phạm ảo
Gần 2/3 người dùng web (65%) trên thế giới là nạn nhân của tội phạm ảo trên mạng Internet - theo thông tin mới nhất của hãng bảo mật Symantec.
Nhiều ứng dụng độc đáo cho các sản phẩm của Nokia
Ngày 14/9 tại Luân Đôn, Nokia đã công bố một số cải tiến quan trọng trong bộ phát triển phần mềm dành cho các nhà phát triển ứng dụng, giúp họ xây dựng những ứng dụng thú vị một cách đơn giản, dễ dàng và sinh lợi hơn, qua đó tiếp cận cộng đồng người sử dụng di động lớn nhất thế giới của Nokia.
5 lý do nên dùng trình duyệt Internet Explorer 9
Microsoft vừa công bố phiên bản thử nghiệm đầu tiên của Internet Explorer 9 (IE 9) - nỗ lực mới nhất của họ trong việc giành lại thị phần đang mất dần vào tay các đối thủ như Mozilla, Google...
Giải pháp kết nối net linh hoạt Cisco Linnksys Storage Link WRT160NL - Ưu điểm vượt trội
Cisco Systems, Inc - nhà cung cấp giải pháp mạng hàng đầu thế giới – vừa chính thức giới thiệu với thị trường Việt Nam sản phẩm kết nối Internet không dây thế hệ mới Cisco Linksys Storage Link WRT160NL.

Về đầu trang:

Công nghệ: Tin mới nhận

Công nghệ thông tin: Để thoát khỏi bóng của người khổng lồ?
Chuyện Apple, Samsung tự tạo ra sản phẩm riêng để thoát khỏi sự lệ thuộc vào cái bóng Google gợi mở cho ngành công nghệ thông tin và truyền thông Việt Nam suy nghĩ đến hướng tự tạo ra sản phẩm, những thương hiệu mới trong và ngoài nước, vượt khỏi cái bóng những người khổng lồ.
Lò đốt rác phát điện của Nông dân Việt Nam: Thái Bình chê - Người Nhật thấy "ngọc"
Với sáng chế lò đốt có khả năng đốt triệt để rác thải ở nhiệt độ cao và dùng nhiệt năng để phát điện, đã có công ty của Nhật quan tâm.
Thảm cảnh lò đốt rác phát điện: Sở Thái Bình chủ quan
Cán bộ của Bộ Khoa học và Công nghệ cho rằng Sở KHCN Thái Bình đã quan liêu, chủ quan chưa xem kỹ lò đốt của ông Bùi Khắc Kiên
Lò đố rác: Nông dân làm "nhà máy điện", Sở Thái Bình cấm cho... an toàn
Chủ nhân chiếc lò đốt triệt để rác thải và tạo ra điện năng cho biết đã dỡ bỏ chiếc lò chỉ vì bị Sở KHCN Thái Bình cấm chế tạo.
Lò đốt rác: Làm "nhà máy điện", cạnh tranh EVN
Một người nông dân chính hiệu đã chế tạo thành công một lò đốt rác có khả năng phát điện đủ cho 20 hộ sử dụng thoải mái.
Máy tính cá nhân bị “thất sủng”
Doanh số máy tính cá nhân trên toàn cầu đã giảm quý thứ 5 liên tiếp, lâu nhất từ trước tới nay, do người tiêu dùng tiếp tục chuyển hướng sang các dòng máy tính bảng và smartphone trang bị màn hình cảm ứng.
Thị trường ứng dụng di động Việt, bắt đầu một cuộc đua?
Chỉ khoảng 2 năm trước, 99% các ứng dụng di động mà người dùng Việt sử dụng đều của nước ngoài thì hiện nay, với gần 10 triệu smartphones và 20 triệu thuê bao 3G, việc phát triển các ứng dụng di động đang trở thành xu hướng tiềm năng.
Khi công nghệ tiến sâu vào địa hạt thời trang
Smartphone ngày càng trở nên phổ biến trên khắp thế giới. Một trong những vấn đề lớn nhất mà mọi người dùng smartphone đều gặp phải là thời lượng pin dùng trên máy. Việc sạc điện cho pin mọi lúc mọi nơi đã thu hút được nhiều hãng công nghệ và cả các nhà sản xuất thời trang tham gia.
“Bộ không can thiệp nhà mạng tăng giá cước 3G”
Tại hội nghị sơ kết công tác 6 tháng đầu năm và triển khai nhiệm vụ 6 tháng cuối năm của Bộ Thông tin và Truyền thông, hôm 1/7, ông Tống Viết Trung, Phó tổng giám đốc Tập đoàn Viễn thông Quân đội (Viettel) đã đề xuất tăng giá cước 3G.
Qua bộ gen, xác định nguy cơ bị hen khi trưởng thành
Một nghiên cứu mới do các nhà khoa học Mỹ thực hiện công bố trên tạp chí Y học hô hấp Lancet cho biết việc xem xét bộ gen của trẻ em có thể giúp xác định khi bước vào độ tuổi trưởng thành, chúng có nguy cơ bị mắc bệnh hen suyễn hay không.

Tên miền đẹp

Chuyển nhượng, cho thuê hoặc hợp tác phát triển nội dung trên các tên miền:
Hoa Đà Lạt
www.hoadalat.com
Giá vàng SJC
www.giavangSJC.com
Thị trường vàng
www.Thitruongvang.net
Mua sắm - Tư vấn mua sắm
www.muasanpham.com
Nội thất gỗ
www.noithatgo.com
Nhà xuất khẩu Việt Nam
www.vietnam-exporters.com
Món ngon Việt
www.monngonViet.com
www.ngon.net
Tư vấn nhà đẹp
www.tuvannhadep.com
Hỏi luật gia - Hội luật gia
www.hoiluatgia.com
Kho hàng trực tuyến
www.khohang.com
Việc làm online
www.viejob.com
www.viejobs.com
Cho người Việt Nam
www.4vietnamese.com
Sắc màu Việt
www.vietcolor.com
Quý vị quan tâm xin liên hệ: tieulong@6vnn.com

Hồ sơ tư liệu

Lật lại hồ sơ tên miền của 8 website nổi tiếng
Trước khi trở thành cái tên quen thuộc với nhiều người dùng Internet toàn cầu hiện nay, nhiều trang web nổi tiếng đã phải thay đổi tên miền theo hướng gọn nhẹ hơn, dễ nhớ hơn.
10 năm tụt hậu và giấc mơ công nghệ cao
Hàm lượng công nghệ các ngành xuất khẩu của Việt Nam hầu như không thay đổi sau 10 năm. Vì thế, không có gì khó hiểu khi nước ta vẫn "trung thành" với chiến lược xuất khẩu nguyên liệu thô và nuôi giấc mơ công nghệ cao.
Chính sách hỗ trợ đầu tư R&D của Hàn Quốc
Hàn Quốc có được những thành tựu vượt bậc về phát triển kinh tế và khoa học công nghệ một phần là nhờ những định hướng đúng đắn từ rất sớm của Chính phủ Hàn Quốc trong thúc đẩy đầu tư cho nghiên cứu và phát triển (R&D). Những chính sách đó rất đáng để chúng ta nghiên cứu và áp dụng.
Khác biệt giữa Obama và Romney về Chính sách KH&CN
Những ý kiến của Tổng thống Mỹ Barack Obama và Thống đốc Mitt Romney trên trang Tranh luận khoa học (ScienceDebate.org) phản ánh rất rõ khác biệt về chủ trương và chính sách khoa học công nghệ giữa 2 ứng cử viên Tổng thống Mỹ nhiệm kỳ tới. Sau đây là lược thuật một số nội dung cơ bản.
Sự khác biệt giữa quỹ khoa học quốc gia Mỹ và Việt Nam
Việc tìm hiểu, tham khảo những mô hình tiến bộ trong quản lý quỹ khoa học của quốc tế để áp dụng một cách phù hợp vào hoàn cảnh thực tế của Việt Nam là điều hết sức cần thiết. Bài viết này điểm qua một số so sánh giữa Quỹ Phát triển KH&CN quốc gia (Nafosted) và Quỹ Khoa học quốc gia Mỹ (NSF) trên các khía cạnh: tổ chức hội đồng, thẩm định đề cương, cơ chế tài chính, và đàm phán tài chính.
Bí quyết: Mười nguyên tắc vàng cần áp dụng khi xảy ra động đất
Hơn 70% số trận động đất mạnh nhất trên thế giới đều xảy ra dọc theo một đới xuyên lục địa được biết đến dưới tên gọi Vành đai lửa Thái Bình Dương, dài khoảng 40 nghìn km, chạy vòng quanh Thái Bình Dương. Việt Nam là một trong những quốc gia may mắn nằm ngoài vành đai lửa này, vì thế đến nay chúng ta chưa phải chịu những thiệt hại nặng nề do động đất gây ra như các nước: Nhật Bản, Indonesia, Philippines... những quốc gia nằm ngay trên vành đai lửa Thái Bình Dương.
Giải mã hiện tượng người bỗng dưng... bốc cháy
Một vị khách đến gõ cửa nhà bà Mary Reeser - phụ nữ luống tuổi về hưu sống tại bang Florida, Mỹ. Mãi không thấy ai ra, bà gọi thêm người phá cửa. Trong nhà, trên chiếc ghế bành, chủ nhân đã cháy thành than, chỉ còn một bàn chân đi giày vải, xung quanh, đồ đạc hầu như vẫn nguyên vẹn…
Luật sư Ý bị bác yêu cầu đòi 5,2 triệu Euro từ Vietnam Airlines
Tòa án dân sự Paris vừa bác yêu cầu của luật sư Maurizio Liberati (Ý) về việc đòi giải tỏa khoản tiền 5,2 triệu Euro của Vietnam Airlines đang được giữ tại tài khoản của đoàn luật sư Paris.
GPMB tại đường Lạch Tray, Hải Phòng: 5 năm vẫn ngổn ngang
Dự án xây dựng tuyến đường trục nối khu đô thị Lạch Tray - Hồ Đông rộng tới 100 m tại TP Hải Phòng được khởi công cách đây 5 năm vẫn đang “giậm chân tại chỗ”. Lý do được đưa ra là có tới 52/85 hộ dân không chịu bàn giao đất cho dự án trong khi quyết định cưỡng chế thu hồi đất đã được UBND quận Ngô Quyền ban hành.
Chúa là không cần thiết cho cuộc đại thiết kế vũ trụ?
Hawking & Mlodinow vừa công bố cuốn sách “The grand Design” (Cuộc đại thiết kế) trong đó các tác giả nêu lên nhiều quan điểm gây nên một làn sóng phản ứng gay gắt từ phía các nhà khoa học, triết học và thần học.
Vì sao nhà phát minh không thể trở thành tỉ phú?
Không phải lúc nào những phát minh đặc biệt hữu ích cho đời sống cũng mang lại tiền bạc và danh vọng cho chủ nhân. Dưới đây là cái nhìn cận cảnh về một vài phát minh xuất sắc, đã và đang phục vụ cho hàng triệu người trên khắp thế giới, nhưng không thể đưa tên tuổi người sáng chế vào lịch sử hay trở thành tỉ phú!
Giải Nobel và những con số thú vị
Giải thưởng Nobel danh giá đã tròn 109 tuổi và quá trình trao giải đã chứng kiến nhiều sự kiện đặc biệt và sản sinh ra những con số khá thú vị.

Tập tin RSS

Khắc phục lỗi zero-day nguy hiểm trong Windows

Các tin mới hơn

Các tin tiếp theo

Công nghệ: Tin mới nhận

Tên miền đẹp

Hoa Đà Lạt

Giá vàng SJC

Thị trường vàng

Mua sắm - Tư vấn mua sắm

Nội thất gỗ

Nhà xuất khẩu Việt Nam

Món ngon Việt

Tư vấn nhà đẹp

Hỏi luật gia - Hội luật gia

Kho hàng trực tuyến

Việc làm online

Cho người Việt Nam

Sắc màu Việt

Hồ sơ tư liệu